REMnux - linuxová distribúcia pre reverzné inžinierstvo malware kódu
Medzi viaceré špecializované linuxové distribúcie pribudla teraz jedna zaujímavá, ktorá používa technológiu reverzného inžinierstva na preskúmanie škodlivého (malware) kódu. Volá sa REMnux, a je určené na prevádzkovanie služieb, ktoré sú užitočné pre emuláciu (v izolovaných laboratórnych podmienkach) pri výkone analýzy správania sa malware softvéru. Ako súčasť tohto procesu, analytik zvyčajne infikuje ďalšie laboratórne systémy so vzorkami malware a riadi potenciálne škodlivé pripojenia do operačného systému REMnux aj tak, že počúva na príslušných portoch. OS REMnux je odľahčená verzia Ubuntu, ktoré je distribuovaná ako VMware virtuálny stroj. Tento môže byť spustený cez niekoľko produktov VMware, alebo prostredníctvom X - Windows. REMnux si však, podľa slov jeho autora, nenárokuje na plne vybavený nástroj pre malware analýzu a takýchto prípadných záujemcov odkazuje na komplexný nástroj SANS Investigative Forensic Toolkit (SIFT) Workstation: Version 2.0.
Pre pridávanie komentárov sa musíte prihlásiť.